Aunque parezca increíble, los módems y routers son objetivo de los ciberdelincuentes, ya que a través de ellos pueden acceder a contraseñas, cuentas bancarias y números de tarjetas de crédito de sus víctimas.
Los expertos de Kaspersky Lab han aportado los datos, citando, incluso, un estudio realizado por Fabio Assolini, analista senior de seguridad de la líder rusa, en el cual se pone de manifiesto que los malhechores de la Red –por medio de esos terminales- hasta podrían desviar a los usuarios y conectarlos a un servidor malicioso aunque el ordenador esté protegido con un buen antimalware.
Ante este flagelo, los diestros en seguridad informática han compartido una serie de recomendaciones para evitar vulneraciones; entre ellas, varias relacionadas con la contraseña, cambiar los DNS del proveedor de servicios de Internet, así como los puertos predeterminados. Además, mantener actualizado el firmware del router o módem, apagar los servicios innecesarios y configurar correctamente, no perder de vista webs HTTPS y utilizar un buen programa antimalware.
Cambiar la contraseña por defecto
Por lo general, los routers y módems vienen de fábrica con una contraseña, pero se recomienda cambiarla para evitar que un ataque web acceda al panel de control y cambie los ajustes.
¿Cómo se hace?
Lo primero, es encontrar el puerto al que está instalado el módem o router; abrir el símbolo del sistema en la barra y escribir «ipconfig» en el Inicio de Windows; buscar la dirección de la «puerta de enlace predeterminada», que comienza con «192.168…». Y a continuación, introducir esta dirección en la barra del navegador, iniciar sesión en el panel con las credenciales predeterminadas y buscar la opción para cambiar la contraseña.
Establecer contraseña y cifrado fuerte en el dispositivo
Al momento de cambiar la contraseña, es aconsejable elegir una que sea segura, evitando el uso de palabras, fechas o nombres que aparecen en el diccionario.
¿Alguna idea?
Para crear una contraseña, lo mejor es combinar números, letras y símbolos, con al menos ocho caracteres.
Otro consejo importante es elegir la red WiFi de cifrado correcta. La norma más segura actualmente es WPA2-PSK. Es mejor evitar WPA o WEP, que son los viejos patrones y se pueden vulnerar fácilmente.
Nunca escribir la contraseña del router en una página web
Los cibercriminales pueden atacar el router o módem y cambiar su configuración utilizando un ataque web sencillo.
¿Cuál es la clave?
Jamás introducir la contraseña del router o módem en alguna solicitud. Basta con hacer clic en cancelar y el ataque quedará neutralizado.
Cambiar los DNS de su proveedor de servicios de Internet
Por desgracia, se han producido varios incidentes de redirecciones con consecuencias negativas relacionadas con los servidores DNS legítimos del proveedor de Internet. En estos ataques, los ciberdelincuentes secuestran los servidores y los utilizan por un período de tiempo para dirigir a los usuarios a sitios web falsos de bancos o instalar malware.
¿Qué hacer?
La forma más fácil de prevenir este ataque es utilizando un servidor DNS diferente. Hay servicios de DNS alternativos más seguros, como Google DNS (8.8.8.8) y OpenDNS (208.67.222.222). Para la modificación, se puede lograr de dos maneras; una, configurando las propiedades de conexión a Internet para cada dispositivo conectado; y la otra, cambiando las opciones del módem o router. En este caso, considerar la opción DNS del panel de control, eliminar los servidores con nombres del proveedor y escribir una dirección más fiable.
Cambiar los puertos predeterminados
Los routers y módems suelen instalarse en puertos estándar; los más comunes, 192.168.0.1, 192.168.1.1 o 192.168.1.100. Se puede evitar el uso de estos puertos, y se puede configurar la red para utilizar puertos diferentes, esto hace que convertirse en víctima de un ciberataque sea más complejo.
Actualizar el firmware del router o módem
Pocas personas recuerdan que actualizar el firmware de los dispositivos de red soluciona fallos de seguridad. En general, se puede descargar de la web del fabricante de forma gratuita, en función del modelo de dispositivo. Es necesario hacerlo de forma correcta porque una actualización errónea puede detener el equipo.
Apagar los servicios innecesarios y configurar correctamente
El router o módem ofrecen acceso remoto a servicios u otras tecnologías que rara vez se utilizan y se deben desactivar por seguridad.
¿Cuáles son?
• Administración remota y otros servicios: a veces solo se puede acceder al módem o el panel de configuración del router localmente (LAN). Algunos fabricantes ofrecen una función de gestión remota. Asegúrate de que el panel no es accesible a través de la web. En la mayoría de los casos, para desactivar esta función se debe buscar la opción específica en los ajustes escribiendo la dirección 0.0.0.0. También se debe desactivar el SSH o el protocolo Telnet y servicios UPnP (Universal Plug and Play) y DLNA (Digital Living Network Alliance).
• La red SSID: por regla general, un router o módem transmiten su ID públicamente, de forma visible (opción que se puede cambiar en el panel de configuración). Al desactivar la emisión SSID, la red ya no será visible y hay que introducir el nombre de la red cada vez que se conecte un nuevo dispositivo. .
No perder de vista webs HTTPS
Cuando un módem o router recibe un ataque y otros servidores DNS están configurados en los dispositivos, es común que se redireccione a páginas falsas maliciosas o sin conexiones «HTTPS», lo que indica la ausencia de una conexión segura (SSL). Por ello, lo más prudente para el usuario es que jamás introduzca sus datos y evitar el uso de esos sitios bancarios o de compras online hasta que el problema se resuelva y un candado aparezca en la página.
Utilizar un buen programa antimalware
Los programas antimalware modernos protegen las conexiones poco seguras, incluso las realizadas por redes WiFi extremadamente peligrosas y vulnerables.
¿Algunas recomendaciones?
Kaspersky Internet Security cuenta con un módulo que protege estas conexiones en redes WiFi problemáticas y SafeMoney garantiza un acceso seguro a sitios de bancarios y de compras online, evitando los ataques MITM (Man-in-the-middle) que se producen cuando el ciberdelincuente realiza redirecciones maliciosas.
Si a pesar de haber tomado todas estas precauciones observas un comportamiento anómalo durante la navegación, como que aparezcan enlaces a páginas falsas, lo mejor es pedirle a tu proveedor que realice un cambio de equipo.
Equipo de redacción de GizTab
